Innehåll
Host Intrusion Detection Systems och Network Intrusion Detection Systems, eller HIDs och NIDs (respektive, de ursprungliga akronymerna, på engelska), är datoriserade nätverkssäkerhetssystem som används för att skydda mot virus, spionprogram, skadlig kod och andra skadliga filtyper. Skillnaden är att HID: er (Host Intrusion Detection Systems) bara installeras vid vissa skärningspunkter, till exempel servrar och routrar, medan NID (Intrusion Detection Network Systems) är installerade på alla värdmaskiner. .
mål
På grund av den snabba ökningen av attacker på nätverk har HID och NID blivit vanliga. Medan brandväggar och skadliga program kan tjäna enskilda datorer väl saknar de intelligensen för att försvara ett företagsnätverk. Till exempel samlar HID och NID information från ett nätverk och jämför den med förutbestämda mönster för att upptäcka attacker och sårbarheter, förutom att skapa databaser med normalt beteende.
Huvud funktioner
HID: er undersöker specifika åtgärder baserat på värdar, till exempel de applikationer som används, de filer som nås och informationen som finns i kärnloggarna. NID analyserar informationsflödet mellan datorer, det vill säga nätverkstrafik. I huvudsak "sniffar" de misstänkta beteenden i nätverket. På så sätt kan NID upptäcka en hackare innan en attack kan äga rum, medan HID kan bara upptäcka problem efter att hackaren redan har brutit mot systemet.
Fördelar med HID
Även om HIDs till en början kan verka som en dålig lösning, har de flera fördelar. De kan till exempel förhindra att attacker leder till skada. Om en skadlig fil försöker skriva om en fil kan HID begränsa dess behörigheter och sätta den i karantän. HID kan skydda bärbara datorer när de tas bort från ett nätverk och tas med till fältet. I slutändan är HIDs ett "sista försvarslinje" -verktyg som används för att avvärja attacker som inte upptäcks av NID.
Fördelar med NID
Där NID utmärker sig är deras förmåga att skydda hundratals datorsystem från en nätverksplats. Detta gör ett NID mindre sårbart - för att inte tala om lättare att distribuera. NID tillhandahåller också en bredare analys av ett företags nätverk genom skanningar och exploateringar. Ännu viktigare är att NID: er gör det möjligt för administratörer att skydda icke-datoriserade enheter, såsom brandväggar, skrivarservrar, VPN-nav och routrar. Andra fördelar är flexibilitet med olika enheter och operativsystem och skydd mot översvämningar av bandbredd och DoS-attacker.
Idealisk lösning
Helst har ett företagsnätverk en HID och ett NID. Den förstnämnda skyddar lokala maskiner och fungerar som en sista försvarslinje, medan NID upprätthåller nätverkets säkerhet just nu. Båda kan ge större säkerhet än någon enkel brandvägg eller antivirusprogram, men var och en saknar vissa funktioner som den andra har. Således är föreningen av de två det enda sättet att skapa ett verkligt solidt försvarsnätverk.